Dr. Web предупредил об опасном вирусе для Android, который распространяется под видом антивируса от Центробанка
Эксперты Dr.Web обнаружили новый вредонос для Android — Android.Backdoor.916.origin. Он маскируется под антивирус GuardCB с иконкой, похожей на логотип ЦБ РФ.
Вирус распространяют через личные сообщения в мессенджерах в виде APK-файла. Интерфейс выполнен только на русском языке, что указывает на прицел именно на российских пользователей. В первую очередь речь идет про представителей бизнеса.
Что умеет вирус:
• подслушивать звонки и передавать видео с камеры
• воровать переписки из мессенджеров и данные из браузеров
• фиксировать нажатия клавиш (включая пароли)
• собирать геоданные, фото, список контактов и звонков
При установке GuardCB сразу запрашивает доступ ко всем ключевым функциям смартфона, включая микрофон, камеру и работу в фоне.
Первые версии вируса появились в январе 2025 года. Его применяют для точечных атак, а не массового заражения.
